图片59
随着物联网设备数量的增加和政府法规的相继出台,数据隐私和安全性将会成为物联网解决方案的最大推动力量。
物联网相关网络风险随着安全和敲诈机会的恶化而增加,并且预计在这类网络设备的使用方面立法也将增加。这种连接和设备内置安全性的普遍缺乏已经被严重忽视,并且公众对其使用和潜在漏洞利用的意识也在不断提高。
IoT Agenda把物联网安全定义为“关注物联网(IoT)中保护连接设备和网络的技术领域”,物联网安全包括数据安全、网络安全以及节点安全,重点保护终端传输数据的安全性、隐私和准确性。为此,在IoT Agenda定义的基础上,可以把物联网安全分为数据安全、网络安全和节点安全三个方面。
还有学者从物联网攻击目标的特点、效应特征、攻击方法及攻击层次等方面列举了物联网所面临的安全威胁。比如,根据目标特征的维度,可以把物联网安全威胁分为:用户界面平台安全威胁、传感器安全威胁、网络服务安全威胁、云服务安全威胁以及其它物联网系统安全威胁。根据物联网安全威胁效应的维度,可以将其划分为:身份攻击的安全威胁、授权攻击的安全性威胁、完整性攻击的安全性威胁、访问性攻击的安全性威胁。根据其攻击的方法可以把物联网安全威胁分为:主动攻击的安全威胁、被动的安全威胁。根据攻击层次的不同,可以把物联网安全威胁分为感知层的安全威胁、网络层的安全攻击和应用层的安全威胁。实际上,由于物联网安全威胁相互重叠,并没有明确的强制性界限。例如当感知层受到攻击时,完整性攻击同样存在,易访问性攻击的威胁。